WhatsApp: Ingenieria Social para robarte tu cuenta

WhatsApp: Ingenieria Social para robarte tu cuenta

WhatsApp es una de las aplicaciones más populares que existen. Gracias a ella, los internautas cuentan con un servicio sencillo capaz de poneles en contacto con personas de cualquier lugar del mundo. Ya sea a través de su servicio de mensajería o del de videollamadas. Sin embargo, su enorme uso, y la enorme cantidad de información que almacena una cuenta en su interior, hace que resulte de gran interés para los ciberdelincuentes. Y usan ingeniería social para robarte la cuenta.

Uno de los métodos más empleados por estos para robar una cuenta dentro de la red social pasa por la suplantación de terceros. El sistema que siguen, y que se ha visto ya en numerosas ciberestafas, es bastante simple. Por lo normal, todo comienza con mensaje en el que la víctima se hace pasar por una empresa o por otro usuario con el fin de que la víctima le comparta el código de verificación de seis dígitos que da acceso a la cuenta.

WhatsApp: Ingenieria Social para robarte tu cuenta

Recientemente, el portal especializado WABetaInfo alertó a través de redes sociales sobre un suceso de este tipo. En ese caso, los delincuentes se hacían pasar por el soporte de WhatsApp y explicaban al usuario que su cuenta podía haber sido atacada. Para salir de dudas, solicitaban a la víctima que compartiese con ellos la clave de verificación que, según afirman, acaban de enviarle vía SMS.

Recordemos que el código de verificación es la herramienta que emplea WhatsApp para que un usuario demuestre que es el dueño de una cuenta en concreto. El servicio lo envía por SMS al número de teléfono del usuario cuando este descarga la aplicación por primera vez o en un «smartphone» nuevo. Está compuesto por seis dígitos y es completamente personal. En caso de que un delincuente tuviese acceso al código y al número de teléfono de una persona, podría robarla la cuenta y suplantarla sin ningún problema.

También existen casos en los que los delincuentes suplantan a contactos de la víctima, con lo que ganan mayor veracidad, o que afirman que son compañías y ofrecen premios. Hace unos meses, la empresa de ciberseguridad Kaspersky alertó sobre una estafa que comienza con una llamada al móvil en la que se ofrecen unas entradas gratis para un concierto o algún otro tipo de espectáculo. Tras esto, el estafador explica que ha enviado un SMS al usuario en el que aparece una serie de seis dígitos, los cuales tiene que reenviarle para confirmar que acepta las entradas.

Y, evidentemente, al igual que en el caso anterior, lo que contiene realmente ese mensaje no es un código de confirmación; son las claves de verificación de WhatsApp que envía la plataforma a la víctima. En este caso, después de que un tercero malicioso intente abrir la aplicación y hacer uso de la cuenta en cuestión.

Cómo evitarlo

Lo primero que debe hacer el usuario, como en cualquier intento de ciberestafa, es desconfiar por sistema de cualquier mensaje en el que se pidan datos datos de este tipo. Ante cualquier duda, lo mejor que se puede hacer es entrar en contacto con la supuesta empresa y usuario que ha contactado para salir de dudas sobre la veracidad.

Asimismo, antes de compartir cualquier tipo de información es conveniente fijarse en lo que se puede hacer con ella. En el caso de WhatsApp, la plataforma informa claramente en el «SMS» de que se trata de un código de verificación de la cuenta. Una información que jamás se debe compartir con un tercero.

Por último, es conveniente habilitar la autenticación de doble factor dentro de la aplicación. Algo que es posible tanto en dispositivos iOS como en Android. Se trata de una función opcional que le añade aun más seguridad a tu cuenta. Cuando activas la verificación en dos pasos, cualquier intento de verificación de tu número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos previamente fijado por el usuario.

A su vez, cuando habilitas esta función puedes introducir tu dirección de correo electrónico. Esta dirección de correo electrónico permite que WhatsApp envíe un enlace para desactivar la verificación en dos pasos en caso de que olvides tu PIN de seis dígitos y así proteger tu cuenta. WhatsApp: Ingenieria Social para robarte tu cuenta.

fuente: abc.es

Deja un comentario